Можно ли поймать вирус через блютуз
Большинство современных устройств используют для связи друг с другом беспроводное соединение Bluetooth. Но исследователи из специализирующейся на безопасности компании Armis Labs обнаружили, что 5,3 миллиарда таких девайсов подвержены новой опасности. По словам специалистов, поскольку эти устройства могут легко подключаться друг к другу, протокол Bluetooth уязвим для атак хакеров. Они обнаружили способ взлома, которому было присвоено название BlueBorne и который распространяется без каких-либо действий со стороны пользователей. Последние могут даже не подозревать, что их устройства были взломаны.
С помощью BlueBorne хакеры распространяют вирусы на устройства других людей по Bluetooth. И как только одно устройство было заражено с помощью BlueBorne, дальше вирус может распространяться на другие гаджеты с включённым Bluetooth поблизости — словно инфекция, вроде гриппа. Например, злоумышленник может войти в банк и, находясь там, заразить все девайсы с активным Bluetooth вокруг себя.
BlueBorne отчасти напоминает вирус WannaCry. Последний использовал уязвимость NSA EternalBlue и заражал компьютеры в той же сети, даже несмотря на то, что они никогда не загружали вирус. Это позволило злоумышленникам в течение нескольких часов заразить сотни тысяч компьютеров. Бен Сери, глава по исследованиям Armis Labs, опасается, что BlueBorne приведёт к аналогичному массовому заражению.
«Представьте, что это WannaCry по Bluetooth, когда злоумышленники могут требовать выкуп за разблокировку устройства и заставлять его автоматически передавать вирус на другие девайсы по Bluetooth», — заявил Майкл Паркер, вице-президент по маркетингу Armis Labs.
BlueBorne представляет собой набор из восьми уязвимостей «нулевого дня». Это такие лазейки, которые обнаруживаются до того, как разработчики их исправляют. Такой эксплойт позволяет хакерам удалять вредоносные программы удалённо, красть данные и притворяться безопасной сетью. Уязвимость охватывает устройства на большинстве операционных систем, в том числе на Android, Windows и iOS.
Google, Microsoft и Apple уже заявили, что выпустили исправления уязвимости. Apple подтвердила, что BlueBorne не является проблемой для iOS 10 или более новых версий. При этом в Armis Labs отметили, что все устройства на iOS 9.3.5 и более ранних версиях ОС уязвимы. Microsoft выпустила соответствующий патч для своих компьютеров ещё в июле. Google в свою очередь сообщила, что её партнеры получили патч с исправлениями в начале августа. К примеру, для устройств линейки Pixel уже вышло обновление.
По данным Armis Labs, из 2 миллиардов Android-устройств около 180 миллионов работают на версиях, которые уже не получат патч с исправлением. Более того, далеко не все производители выпускают обновления безопасности. Таким образом, пользователи Android больше остальных подвержены новому вирусу.
Идти по улице, говорить по телефону и одновременно есть хот-дог, запивая колой? Не так давно это было невыполнимой задачей, но технологии не стоят на месте. Беспроводные наушники освободили руки и…развязали их хакерами. Bluetooth устройства позволяют залезть в ваш смартфон, украсть фото и записи разговоров. Как это происходит и можно ли обезопасить себя, разбирался «360».
Bluetooth наушники уже прочно вошли в повседневную жизнь современных людей. Популярность этого гаджета объясняется очень просто — намного удобнее говорить с человеком, не отвлекаясь от своих дел. Казалось бы, что все прекрасно, но функциональность таких «ушей» оценили не только любители техники, но и хакеры.
Киберспециалисты американских университетов Айовы и Пердью выяснили, что злоумышленники научились взламывать некоторые модели Android-смартфонов через беспроводные аксессуары. Они используют так называемый AT-интерфейс, который взаимодействует с устройством. Хакеры отправляют на смарфон специальные команды, чтобы тот перешел на небезопасное соединение. Таким образом хакеры могут перехватывать звонки или получить личные данные.
Источник фото: pixabay
Bluetooth соединяет?
Далеко не каждый знает, что такое AT-интерфейс и как он работает, но все знакомы с Bluetooth. Эксперт по информационной безопасности Алексей Гришин рассказал «360», что подобные атаки сотовых телефонов далеко не новы. Хакеры пользуются уязвимостью, появляющейся при подключении устройства к смартфону.
Кофеварка‐спамер, пылесос‐шпион и утюг‐убийца. Как хакеры могут превратить умный дом в угрозу для жильцов
«На заре развития технологии Bluetooth злоумышлением атаковали напрямую через беспроводное соединение телефона. Но со временем протокол общения между беспроводными устройствами был модифицирован и подключиться к смартфону с устройства, не создавшего явную пару с телефоном, стало нельзя», — отметил эксперт.
Гришин объяснил, что из-за таких ограничений злоумышленникам пришлось придумывать новые способы, чтобы продолжить свою «работу». Одним из ухищрений стали беспроводные аксессуары. Они входят в «доверенную зону» телефона, поэтому именно через них проще всего сделать атаку.
Шпионские программы устанавливали на Android через Bluetooth и раньше, например, через часы с уязвимыми прошивками.
«Но новый виток и бум популярности к такому вектору атаки дали повсеместно распространившиеся наушники. Согласитесь, говорить по часам жутко не удобно (несмотря на то что многие модели поддерживают данный функционал), а вот по наушникам — просто идеально», — добавил он.
Благодаря новой функции люди могут звонить удаленно, а именно это дает хакерам возможность получить желаемые данные.
«Перехваченый таким образом разговор, будет настолько незаметным для жертвы, что уязвимости в наушниках дают большое пространство для шпионажа», — заверил эксперт.
Источник фото: pixabay
Как не дать залезть себе в «уши»?
Все звучит довольно страшно, но отказываться от удобства все же не стоит. От действий злоумышленников можно защититься, стоит только следовать определенным правилам. Одно из них — постоянно обновлять свое устройство.
«Установка пакетов обновления снижает риски, поскольку производители устройств с каждым новым обновлением закрывают найденные уязвимости в программном обеспечении», — рассказала пиар-консультант и со-основатель SingularityU Moscow Анастасия Эрнайс-Эскарса.
Она отметила, что чаще всего взломы происходят из-за пренебрежения правилами элементарной цифровой гигиены и низкой киберграмотности. Стоит помнить, что всегда есть риск стать жертвой мошенников, а некоторые темы лучше обсуждать при личной встрече. Тоже самое касается и фотографий, которые не должны попасть к посторонним.
Обезопасить гаджеты помогут и пароли. Запоминать кучу цифр всегда сложно, но именно индивидуальные ключи к каждому устройству будут эффективны в борьбе с хакерами. Любой пароль можно подобрать в среднем за 42 дня, поэтому обновлять его нужно раз в месяц или полтора.
«Ни одно устройство не обладает 100% защитой. Важно понимать, что хакеры тоже постоянно ищут возможности для легкой наживы», — заключила Эрнайс-Эскарса.
Наш новый знакомый W32.Flamer не перестает удивлять. Сегодня мы расскажем о потенциале использования технологий Bluetooth этим червём.
Злоумышленники получают возможность идентифицировать мобильное устройство пользователя на расстоянии до одной мили и даже отслеживать местонахождение жертвы, красть конфиденциальную информацию и прослушивать разговоры.
Из всех обнаруженных до сих пор угроз для Windows-платформ, W32.Flamer – единственная, столь широко использующая технологи Bluetooth вредоносная программа, что является ещё одним веским подтверждением её создания в качестве шпионского инструмента несанкционированного сбора информации.
Функционал, использующий технологии Bluetooth, реализован в модуле “BeetleJuice”. Его запуск производится в соответствии со значениями конфигурационных параметров, заданными атакующим. При запуске сначала производится поиск всех доступных Bluetooth-устройств. При обнаружении устройства производится запрос его статуса и записываются параметры устройства, включая идентификатор, предположительно для отправки атакующему. Далее он настраивает себя в качестве Bluetooth-маяка. Это означает, что заражённый червём W32.Flamer компьютер всегда будет виден при поиске Bluetooth-устройств. В дополнение к самозасвечиванию W32.Flamer кодирует сведения о заражённом компьютере и затем сохраняет их в специальном поле “description”.
Ниже представлены несколько сценариев использования технологий Bluetooth червём W32.Flamer.
Сценарий №1 – Определение социальных связей жертвы
Постоянный мониторинг Bluetooth-устройств в зоне досягаемости заражённого червём W32.Flamer компьютера, позволяет злоумышленнику фиксировать устройства, обнаруженные в течение дня. Это особенно эффективно, если зараженный компьютер является ноутбуком, поскольку жертва обычно носит его с собой. Через некоторое время злоумышленник получает список различных обнаруженных устройств – преимущественно мобильных телефонов друзей и знакомых жертвы. И на основе подобных наблюдений он создаёт схему взаимосвязей жертвы с другими людьми и определяет её социальные связи и профессиональный круг общения.
Сценарий №2 – Идентификация местонахождения жертвы
После заражения компьютера злоумышленник может принять решение, что его владелец ему особенно интересен. Возможно, ему известно здание, в котором располагается жертва, но не её офис. Однако, используя технологии Bluetooth, злоумышленник может определить местоположение заражённых устройств.
Измеряя уровень радиосигнала, злоумышленник может определить приближается или удаляется жертва от конкретного заражённого устройства. Использование режима Bluetooth-маяка и информации о заражённом устройстве позволяет злоумышленнику определить физическое расположение заражённого компьютера или устройства жертвы.
Более предпочтительной альтернативой определения местоположения компьютера является идентификация мобильного телефона жертвы. Модуль “BeetleJuice” уже собрал список идентификаторов устройств, находящихся рядом с заражённым компьютером, поэтому злоумышленник знает, какие устройства принадлежат жертве. Одно из них – мобильный телефон, который большую часть времени находится непосредственно рядом с человеком. И теперь атакующий может вести пассивный мониторинг без необходимости установки либо модификации её устройств. Оборудование Bluetooth-мониторинга может быть установлено в аэропортах, на вокзалах и любых транспортных узлах; и это оборудование будет выискивать идентификаторы устройств, принадлежащих жертве. Некоторые виды атак позволяют идентифицировать Bluetooth-устройство на расстоянии более мили (1609 м). Наиболее зловещим аспектом такой слежки является возможность точной локализации жертвы и более лёгкого отслеживания её в будущем.
Сценарий №3 – Расширенный сбор информации
Значительная часть функционала W32.Flamer реализована в виде скриптов Lua, или «приложений» ('apps'), загружаемых из хранилища приложений ('apprepository’) FLAME. Для атакующего не составит никакого труда разместить новое зараженное приложение Bluetooth Lua в хранилище FLAME для загрузки на зараженное устройство. С увеличением функциональности злоумышленник, уже идентифицировавший Bluetooth-устройства, находящиеся в пределах досягаемости, может предпринять ряд атак:
Описанные предположения являются практически осуществимыми атаками, которые можно легко реализовать при должной технической подготовке. А сложность W32.Flamer указывает на очень хорошую техническую подготовку злоумышленников, и такие атаки им по плечу.
Специалисты компании Armis Labs обнаружили новый вирус, который может распространяться и заражать смартфоны и другие устройства через Bluetooth без участия пользователей, пишет издание Wired.
Новому способу взлома было присвоено имя BlueBorne, он использует уязвимости в протоколе Bluetooth, передается с одного устройства на другое, причем действует вирус так, что пользователи не подозревают о том, что их система взломана.
По словам руководителя исследовательского подразделения Armis Labs Бена Сери, BlueBorne может привести к такому же массовому заражению, как и вирус WannaCry. Заражение может произойти в течение десяти секунд после того, как при сканировании ближайших устройств с включенным Bluetooth программа обнаружит уязвимость.
Три производителя операционных систем уже заявили, что выпустили обновления для ликвидации уязвимостей. В Apple заявили, что BlueBorne не страшен системам на iOS 10 или более новых версий, в Windows выпустили соответствующую «заплатку» еще в июле, а Google выпустила обновление в августе, однако его установка может занять некоторое время. Linux также разрабатывает способ защиты от нового вируса, однако под управлением этой операционной системы работает множество устройств (например, телевизоры), которые или не получают обновления, или делают это слишком редко.
По данным «Лаборатории Касперского» с апреля 2016-го по март 2017 года около 2,5 млн пользователей по всему миру пострадали от вирусов-шифровальщиков. Доля российских пользователей при этом снизилась более чем на 4%.
Распространение по миру одного из самых известных вирусов-шифровальщиков WannaCry в мире только за первые четыре дня нанесло ущерб в $1 млрд. По оценке американской компании KnowBe4, WannaCry поразил от 200 тыс. до 300 тыс. компьютеров по меньшей мере в 150 странах мира.
Читайте также: